我有一个Windows Server 2012 DC。 我有主机只运行Hyper-V和RATfunction集。 然后,我在自己的虚拟机中使用DHCP,并使用自己的AD DS / DNS / WINS。 SQL 2014 ENT,自己的WSUS,WDS / MDT以及部署在自己的虚拟机中。 将服务保存在自己的虚拟机器中以便于维护和更新是一种好的做法吗? 我知道有些Windows服务器不能在一起,看起来如果你把它分开,就会有复杂的风险,如果有什么错误的话,重新安装和重新configuration就没那么麻烦了。 有没有人有任何真实世界的经验,可以帮助我如何正确设置和维护所有这些Windows服务器?
我在Windows Server 2012 R2计算机上运行了DHCPangular色。 范围设置在正确的IPv4子网中。 当我select“添加/删除绑定…”时,我看到configuration了静态IP的网卡和在Hyper-Vpipe理器中定义的内部虚拟交换机。 当我尝试将DHCP服务器绑定到这两个接口中的任何一个或两个时,我可以选中它们旁边的方框,但“应用”button不会突出显示,如果单击“确定”,则不会有任何更改。 每当我回到那个窗口,箱子都没有检查。 我想通过虚拟交换机为虚拟机提供DHCP,并且认识到“外部”交换机改变了物理网卡的configuration,所以我设置了一个“内部”(非私有)交换机。 我也想为通过正确configuration的Cisco 3750X连接的物理客户端提供DHCP。 我试图为DHCP提供服务的NIC恰好与我用来通过RDP远程pipe理服务器的NIC相同。 我不认为这应该会影响任何东西,因为我的笔记本电脑网卡是静态configuration的,以及服务器网卡,它们都在DHCP服务器范围之外,但在同一个子网内。 最终的游戏是能够通过PXE将Windows 10部署到使用Hyper-V(和WDS)的服务器上的本地VM,并远程连接到networking上的客户端,但首先我需要DHCP正常工作,这似乎是一个非常基本的问题。
我正在远程分支机构设置一个文件服务器,这个分支机构的带宽非常有限 有没有办法将10个左右的用户身份validation凭据本地存储在文件服务器上,以便机器不必在VPN 24/7上。
我发现自己处于一个奇怪的境地。 我有一个HyperV虚拟化服务器上的15个Windows 2012 R2服务器的开发networking。 单个域有两个AD控制器,连接到域的有13个服务器。 这个设置已经工作了好几个月。 最近我搬回家了,虚拟化服务器最后关了很长一段时间(一个月)。 由于我已经启动了虚拟化服务器,所以除了问题之外我什么也没做,其中主要的一点是非域控制器服务器没有从AD控制器更新他们的域pipe理员帐户密码。 我已经在AD控制器上更改了密码(现在多次),但是没有一个非域控制器反映了这个更新 – 他们继续在虚拟化服务器closures之前使用域pipe理员密码。 自从我上次更改AD控制器上的密码以来,现在已经过去了一个星期,现在肯定已经发生了同步。 所有服务器都具有来自networkingDHCP服务器的静态IP分配(非基于AD)。 所有的服务器都可以互相ping通,而AD控制器,所有的服务器都可以互相RDP和AD控制器。 实际上,networking连接和虚拟networking都是可行的。 任何人都可以摆脱任何光? 有什么我可以做的强制同步?
刚刚买了一台Hp服务器Proliant ML310 gen8 v2,我在那里工作,还买了两个全新的Westerrn Digital Disc(P / N WD500AVVS-63ZWB0),我尝试了所有的SATAconfiguration,当我尝试安装任何操作系统的时候,是不是一个物理光盘/驱动器在哪里安装(也在智能configuration),通过我们捆绑安装windows server 2012 r2
我是PDCpipe理员,Windows NTP服务器设置正确,我们有5个不同的时间源设置。 我们能够与其中两个时间源和其他外部时间源(如ntp.org)(以下是configuration)进行同步。 我们知道时间能够同步,它只是无法与Cisco Nexus设备同步(该信息如下)。 我们运行debugging日志,并捕获下面的信息: 151480 15:11:23.7914419s – /– NTP Packet: 151480 15:11:23.7914419s – | LeapIndicator: 3 – not synchronized; VersionNumber: 3; Mode: 3 – Client; LiVnMode: 0xDB 151480 15:11:23.7914419s – | Stratum: 0 – unspecified or unavailable 151480 15:11:23.7914419s – | Poll Interval: 17 – out of valid range; Precision: -6 – 15.625ms […]
使用Azure AD Connect的先决条件未列出Server 2012 R2 Essentials,但它们列出Server 2012 R2。 通常,我理解前提条件就好,但我不确定Server 2012 R2和Server 2012 R2 Essentials之间的差异。 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Server 2012 R2 Essentials是否与Azure AD Connect兼容? 谢谢
在域环境中使用Server 2012 R2,我试图将特定的用户组添加到OU中使用GPP和项目级别定位的计算机中的pipe理员(本地)组。 当GPO显示它正在应用(通过gpresult)时,pipe理员组成员身份不会更改。 我甚至在域顶部放置了一个testingOU,并禁用了inheritance。 我知道我可以使用受限制的组,但是对于我们需要的一组范围,这将是一个痛苦。 为了testing这个,我在同一个GPO中设置了受限组,并且工作正常。 长话短说,GPP实际上可以用来设置本地pipe理员成员吗? 更新:testing提供了以下结果; 在OU树中,如果我将限制组设置得较高,那么更改将生效。 如果我在同一GPO中放置受限制的组设置,则更改将生效。 (遵循正确的LSDOU命令) 最有趣的部分:当我尝试使用GPP时,我可以更改本地pipe理员组说明,但是成员资格不会更改。 我知道半年前(在去年左右),MS推出了一个更新,禁止通过GPO更改本地pipe理员密码的能力,谁知道是否也打破了GPP的能力? 或者,是否有人使用它来设置2012 R2更新版本的组?
我有一个5节点的Hyper-V群集正在运行。 所有5台服务器都运行Server 2012 R2,每个节点使用iSCSI连接两台设备。 我遇到问题的设备有一个用作CSV的单个卷。 这是提供给c:\clusterstorage\volume2下的服务器 我已经完成将所有虚拟机存储移动到新设备上的过程,新的CSV已启动并正在运行,并且已连接节点。 新设备的一切工作正常。 然后,我尝试通过执行以下操作将旧设备作为共享存储设备删除。 我使用PowerShell获取群集上的所有VHD的path,没有指向c:\clusterstorage\volume2我检查了configurationpath没有指向c:\clusterstorage\volume2我也检查了快照path没有指向c:\clusterstorage\volume2 我开始删除4个节点上的iSCSI目标(4个存储资源目前没有“分配”),这是成功的。 然后我去了故障转移群集pipe理器并将CSV设置为脱机。 2个虚拟机立即进入保存状态(幸运的是不是关键的服务器)。 我将资源重新联机并启动机器。 我检查了每个虚拟机的设置页面,也没有提到c:\clusterstorage\volume2\ 。 然后我去查找configuration文件只是为了手动确保他们和设置页面之间没有什么不同。 我首先查看了c:\clusterstorage\volume2\这个虚拟机的文件夹不在这里。 我查看了新的位置c:\clusterstorage\volume5\和c:\clusterstorage\volume6\每个虚拟机的文件夹都在这里。 我检查了configuration文件,他们是完全一样的,没有包含任何对c:\clusterstorage\volume2\我检查了C:\ProgramData\Microsoft\Windows\Hyper-V\Virtual Machines ,每个虚拟机指向新的卷位置的快捷方式。 总之,没有什么我可以find指向c:\clusterstorage\volume2\但如果我离线CSV这两台机器进入保存状态。 即使是陌生人,我在写这个时再试一次,是的,两台机器进入保存状态,但即使CSV保持离线状态,我仍能够再次启动它们。 我现在有两个虚拟机在每个存储资源选项卡显示为脱机,但他们正在'工作' 所以任何人都可以指出我可能的解决办法,也许我没有find一个configuration文件? 或者,我的最佳做法是在保留VHD的同时删除VM并创build一个新的VM并附加原始的VHD。 对不起,墙上的文字。
无意中,我拒绝了“Everyone”文件夹指向我的网站的权限。 我正在使用Windows 2012。 现在我得到访问拒绝pipe理员和网站显示500错误。 任何人都可以给任何icacls命令如何“pipe理员”获取访问网站D:\网站\ mysite和“每个人”可以读取/执行该网站。 在答案之后它再次拉起了网站。 现在我面临一个新的挑战1.对于某些图像文件夹,只有“pipe理员”不能访问其他人。 ! 意味着networking服务,系统,pipe理员,用户不在安全列表中。 图像文件夹权限屏幕截图 任何人都可以说我们如何将这些访问列表包含在指定的文件夹中?